LE Zertifikate für Dovecot Multidomain

[asmodii]

Hallo zusammen,

es ergab sich bis heute nie die Notwendigkeit, aber jetzt stehe ich vor folgender Frage:

Ich muss mehrere Domains hosten, aber für jede Domain muss ein LE Zertifikat bereitstehen. Für die Websites ist das kein Problem, aber was ist mit Dovecot? Macht ISPConfig das da auch oder wie regel ich das? Meine Clients werden keine Verbindung via TLS machen, wenn kein gültiges Zertifikat vorhanden ist.

Einen Schups in die richtige Denkrichtung wäre sehr schön. Wie löse ich das?

 

[Till]

Normalerweise hat das Mailsystem nur den Hostnamen im SSL cert da sich ja alle mail clients mit dem Hostnamen verbinden und nicht mit einer Kundendomain. Daher macht es keinen Sinn die Kundendomains im SSL certd es Dovecot zu haben, dies würde ja auch die Anzahl der Email domains pro Server stark limitieren da Du max. 100 Domains pro LE cert haben kannst, wenn Du jetzt also pop3, imap und smtp als subdomains haben wolltest, könntest Du max. 33 Domains auf dem System hosten, daher macht man das auch nicht. Bei jedem größeren ISP verbindest Du Dich über eine subdomain des ISP und nicht eine Kundendomain mit dem Mailsystem.

Aber Du kannst natürlich für kleine home und lokale office Server so ein Setup erstellen, infos dazu findest Du hier: https://www.howtoforge.com/securing...server-with-a-valid-lets-encrypt-certificate/

Solltest Du aber planen dass Du mal mehr als eine Hand voll Domains haben willst, dann kann ich Dir von individuellen domains im cert nur abraten, da es nicht skalierbar ist und sich später auch nur schwer umstellen lässt.

 

[asmodii]

Danke dir für deine Antwort.

Mir geht es um die Autokonfiguration des Nextcloud Mailclients. Ich habe bislang angenommen, dass er im DNS nach einem SRV Record sucht, der die nötigen Informationen bereitstellt. Gehe ich da nun richtig in der Annahme, dass also das eine Zertifikat ausreicht, wenn es auf den Hostnamen des Servers ausgestellt ist und dann auch diesen Namen im Zertifikat beim Verbinden erwartet? Dann hättest du in der Tat Recht und ich wäre glücklich.

 

[Till]

Ich kann Dir nicht sagen wie Nextcloud das macht. Möglicherweise verwendet es autodiscovery oder autoconfig.